13.3. SNMP 게이트웨이 배포

SNMPV2c 또는 SNMPV3을 사용하여 SNMP(Simple Network Management Protocol) 게이트웨이를 배포할 수 있습니다. SNMP 게이트웨이를 배포하는 방법은 다음 두 가지가 있습니다.

  1. 자격 증명 파일을 생성합니다.
  2. 모든 세부 정보가 포함된 하나의 서비스 구성 yaml 파일을 생성합니다.

다음 매개변수를 사용하여 버전을 기반으로 SNMP 게이트웨이를 배포할 수 있습니다.

  • service_typesnmp-gateway 입니다.
  • service_name 은 사용자 정의 문자열입니다.
  • 개수 는 스토리지 클러스터에 배포할 SNMP 게이트웨이 수입니다.
  • snmp_destination 매개변수는 hostname:port 형식이어야 합니다.
  • engineid 는 hex에서 장치의 고유 식별자이며, TPMV3 게이트웨이에 필요합니다. Red Hat은 이 매개변수에 '8000C53F_CLUSTER_FSID_WITHOUT_DASHES_'를 사용할 것을 권장합니다.
  • snmp_community 매개변수는 SNMPV2c 게이트웨이의 공용 입니다.
  • auth-protocol 은 SNMPV3 게이트웨이에는 필수이며 기본적으로 SHA 입니다.
  • 개인 정보 보호 프로토콜은 인증 및 암호화를 사용하는 SNMPV3 게이트웨이에는 필수입니다.
  • 이 포트는 기본적으로 9464 입니다.
  • 오케스트레이터에 비밀 및 암호를 전달하려면 -i FILENAME 을 제공해야 합니다.

SNMP 게이트웨이 서비스가 배포되거나 업데이트되면 Prometheus Alertmanager 구성이 자동으로 업데이트되어 추가 처리를 위해 objectidentifier가 있는 모든 경고를 SNMP 게이트웨이 데몬으로 전달합니다.

사전 요구 사항

  • 실행 중인 Red Hat Ceph Storage 클러스터.
  • 노드에 대한 루트 수준 액세스입니다.
  • SNMP 관리 호스트인 대상 호스트에서 snmptrapd 를 구성합니다.

절차

  1. Cephadm 쉘에 로그인합니다.

    예제

    [root@host01 ~]# cephadm shell

  2. SNMP 게이트웨이를 배포해야 하는 호스트의 레이블을 생성합니다.

    구문

    ceph orch host label add HOSTNAME snmp-gateway

    예제

    [ceph: root@host01 /]# ceph orch host label add host02 snmp-gateway

  3. SNMP 버전을 기반으로 자격 증명 파일 또는 서비스 구성 파일을 생성합니다.

    • SNMPV2c의 경우 다음과 같이 파일을 만듭니다.

      예제

      [ceph: root@host01 /]# cat snmp_creds.yml
      
      snmp_community: public

      또는

      예제

      [ceph: root@host01 /]# cat snmp-gateway.yml
      
      service_type: snmp-gateway
      service_name: snmp-gateway
      placement:
        count: 1
      spec:
        credentials:
          snmp_community: public
        port: 9464
        snmp_destination: 192.168.122.73:162
        snmp_version: V2c

    • 인증만 사용하는 SNMPV3의 경우 다음과 같이 파일을 만듭니다.

      예제

      [ceph: root@host01 /]# cat snmp_creds.yml
      
      snmp_v3_auth_username: myuser
      snmp_v3_auth_password: mypassword

      또는

      예제

      [ceph: root@host01 /]# cat snmp-gateway.yml
      
      service_type: snmp-gateway
      service_name: snmp-gateway
      placement:
        count: 1
      spec:
        credentials:
          snmp_v3_auth_password: mypassword
          snmp_v3_auth_username: myuser
        engine_id: 8000C53Ff64f341c655d11eb8778fa163e914bcc
        port: 9464
        snmp_destination: 192.168.122.1:162
        snmp_version: V3

    • 인증 및 암호화를 사용하는 SNMPV3의 경우 다음과 같이 파일을 만듭니다.

      예제

      [ceph: root@host01 /]# cat snmp_creds.yml
      
      snmp_v3_auth_username: myuser
      snmp_v3_auth_password: mypassword
      snmp_v3_priv_password: mysecret

      또는

      예제

      [ceph: root@host01 /]# cat snmp-gateway.yml
      
      service_type: snmp-gateway
      service_name: snmp-gateway
      placement:
        count: 1
      spec:
        credentials:
          snmp_v3_auth_password: mypassword
          snmp_v3_auth_username: myuser
          snmp_v3_priv_password: mysecret
        engine_id: 8000C53Ff64f341c655d11eb8778fa163e914bcc
        port: 9464
        snmp_destination: 192.168.122.1:162
        snmp_version: V3

  4. ceph orch 명령을 실행합니다.

    구문

    ceph orch apply snmp-gateway --snmp_version=V2c_OR_V3 --destination=SNMP_DESTINATION [--port=PORT_NUMBER]\
    [--engine-id=8000C53F_CLUSTER_FSID_WITHOUT_DASHES_] [--auth-protocol=MDS_OR_SHA] [--privacy_protocol=DES_OR_AES] -i FILENAME

    또는

    구문

    ceph orch apply -i FILENAME.yml

    • snmp_creds 파일이 있는 SNMPV2c의 경우 snmp-versionV2c 로 사용하여 ceph orch 명령을 실행합니다.

      예제

      [ceph: root@host01 /]# ceph orch apply snmp-gateway --snmp-version=V2c --destination=192.168.122.73:162 --port=9464 -i snmp_creds.yml

    • 인증만 사용하는 SNMP V3 의 경우 snmp_creds 파일을 사용하여 v3 및 engine-idsnmp-version 을 사용하여 ceph orch 명령을 실행합니다.

      예제

      [ceph: root@host01 /]# ceph orch apply snmp-gateway --snmp-version=V3 --engine-id=8000C53Ff64f341c655d11eb8778fa163e914bcc--destination=192.168.122.73:162 -i snmp_creds.yml

    • 인증 및 암호화가 있는 SNMPV3의 경우 snmp_creds 파일을 사용하여 ceph orch 명령을 V3,privacy-protocol, engine-id 로 실행합니다.

      예제

      [ceph: root@host01 /]# ceph orch apply snmp-gateway --snmp-version=V3 --engine-id=8000C53Ff64f341c655d11eb8778fa163e914bcc--destination=192.168.122.73:162 --privacy-protocol=AES -i snmp_creds.yml

      또는

    • snmp-gateway 파일을 사용하는 모든 SNMP 버전의 경우 다음 명령을 실행합니다.

      예제

      [ceph: root@host01 /]# ceph orch apply -i snmp-gateway.yml

추가 리소스